Bitte um Logfile Auswertung

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von TheMaster, 28.04.2010.

  1. #1 TheMaster, 28.04.2010
    TheMaster

    TheMaster Neuer Benutzer

    Dabei seit:
    13.04.2010
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo ich habe meinem PC nach einem Virenbefall neu augesetzt aber jetzt ist die Auslastung wieder recht hoch vielleicht könnt ihr was in meinem Logfile erkennen
    Mein System:
    AMD Athlon6000+
    4GB RAM
    Ati Readon 3650
    BS:WIN7 64Bit
    Vielleicht habt ihr ja auch noch Tipps welchen Virenschutzt bz Firewall ich verwenden sollte.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:40:12, on 28.04.2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Windows\SysWow64\Macromed\Flash\FlashUtil10e.exe
    C:\Users\Philipp\AppData\Local\Temp\Temp1_HiJackThis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, Unterhaltung, Nachrichten, Sport, Jobs, Immobilien und mehr bei MSN AT
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O13 - Gopher Prefix:
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Unsigned Themes (UnsignedThemes) - The Within Network, LLC - C:\Windows\UnsignedThemesSvc.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 5666 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Eine besondere Auffälligkeit ist die Nummer 023, die zig Mal als "unkown owner"vorkommt.
    Ich kenne noch kein sauberes Log von Windows 7 und weiß daher nicht, ob das immer so aussieht.
    Auf jeden Fall solltest Du alles an Toolbars deinstallieren und den Systemstart gnadenlos bereinigen. Im Grunde da kann da alles raus bis auf das Antivr und WLAN.
    So kommst Du zum Systemstart: Windows-Taste und R drüchen, msconfig eintippen und mit Enter bestätigen. Dann auf den Reiter "Systemstart".

    Am besten machst Du mal einen oder zwei Screenshots vom Systemstart und von den laufenden Prozessen im TaskManager, wo Du garantiert über 50 Prozesse laufen hast...:)
     
  4. #3 TheMaster, 29.04.2010
    Zuletzt bearbeitet: 29.04.2010
    TheMaster

    TheMaster Neuer Benutzer

    Dabei seit:
    13.04.2010
    Beiträge:
    7
    Zustimmungen:
    0
    was ist mit dem Catalyst Center
    Wie mach ich die Screenshots
    Also hab mal alle 023 gefixt läuft schon besser
     
  5. #4 julchri, 29.04.2010
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    screenshots machst Du indem Strg und Drucken auf der Tastatur gleichzeitig drückst.
    Dann machst Du Paint auf, einfügen und speichern.
     
  6. #5 Larusso, 29.04.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    @ Sigi. Das Unknown Owner in den O23 kommt davon, das HJT nicht 64 bit kompatibel ist. Es kann den service nicht wirklich finden daher auch die Variable im Dateipfad.
    Und noch was.
    Running processes: zeigt laufende Prozesse

    @The Master

    O23 kann man nicht fixen. ;)
    Wenn das gehen würde, könntest Du jetzt nicht mehr posten.

    Um sicher zu gehen

    Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

    Downloade Dir bitte Malwarebytes

    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista und Win7 das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Quick-Scan durchführen" => Scan.
    • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.
    Hier findest Du eine ausführliche und bebilderte Anleitung.

    Poste einmal die Logfile von MBAM. Auch wenn ich hier denke, das es kein VirenProblem ist.
    Das sollen sich die User mit mehr technischen Verständniss genauer ansehen :)
     
Thema:

Bitte um Logfile Auswertung

Die Seite wird geladen...

Bitte um Logfile Auswertung - Ähnliche Themen

  1. Neuer Rechner für mich und die Familie - bitte um Rat

    Neuer Rechner für mich und die Familie - bitte um Rat: Hallo, ich bin gegenwärtig auf der Suche nach einem neuen Computer, habe leider wenig Ahnung und hoffe so, dass ich im Internet etwas...
  2. Ich brauche bitte Dringend Hilfe :(

    Ich brauche bitte Dringend Hilfe :(: Guten Abend Leute ich habe ein problem und zwar folgendes: Ein Bekannter der sich ´´angeblich´´ mit pc´s etc auskennt hat mir einen pc Zsm...
  3. CPU zu Heiß?? Bitte um Hilfe

    CPU zu Heiß?? Bitte um Hilfe: heeeey :) also mein zweitrechner streikt ein klein wenig seit ich aus dem urlaub zurück bin, auffälligstes merkmal -> vor dem urlaub waren die...
  4. Win8/8.1 auf Gaming Notebook = Katastrophe Bitte um Hilfe

    Win8/8.1 auf Gaming Notebook = Katastrophe Bitte um Hilfe: Hallo zusammen, zu aller erst möchte ich hier einmal um Verständnis bitten, da ich ein Nooby und kein Fachmann bin was...
  5. InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung

    InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung: Hallo zusammen, ich hatte den InternetSpeedTracker unerwünscht auf meinem PC. Ich bin anhand dieser Anleitung...